Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1211 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Newb wants to use Remote Access, need guidance

dtgq
Running Sophos UTM on Hyper-V with 2 cores, 2gb memory, 2 VLAN interfaces on a Intel Gigabit CT. The Hyper-V host is also running ADDS, DNS, DHCP. I tried RRAS first because I would prefer the integration with AD, but I couldn't figure out how to use it.
Now I try UTM, but I can't get PPTP or IPSEC to work with the Windows 8 client either. Here is what I did with PPTP:
-Created new account with local authentication. I'm unable to login to webadmin with this account. Opening the Sophos address without the webadmin port doesn't do anything.
-Enable PPTP, local authentication, dragged the user in the box, assign IP by Windows DHCP server.
-Create new VPN connection to my external IP (no port) in Windows 8, everything default, try login with the Sophos account I just created.
-Tried connecting again after creating a firewall rule allowing Any traffic to and from VPN/Internal Network.

Questions:
1. What am I missing with PPTP to make it work in Win8? It seems like it's expecting me to sign in with AD account instead of Sophos local account.
2. What are the advantages and disadvantages of UTM Remote Access when compared to RRAS?
3. I am able to access UTM webadmin by default through the external interface, is this normal/safe?
4. When I click the download button for the webadmin certificate, nothing happens. How do I download the certificate?


This thread was automatically locked due to age.
  • 0
    1) I would go for SSL VPN which is safer and simple to setup by downloading the SSL-client files from the user portal.
    2) advantage: one device handling all connections coming from outside and no need to NAT external to your internal server. Disadvantage: None that I know of.
    3) Depends... You shouldn't have ANY in Management -> Webadmin settings -> allowed networks, you may have a static IP in there from a connection you normally connect from. But better (and another advantage of using UTM for RA) is that you can have a (or more) specific VPN-RA User account have access to webadmin.
    4) .....

    You can bind your UTM to AD to also use AD-accounts for Remote access.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0 in reply to apijnappels
    1. SSH works, thank you for the advice!!! All I had to do was enable User Portal on Any. I also enabled SSH on Any, override hostname to my sticky external IP, and everything else was very simple.
    2. I'm under the impression that no additional software is required under a full MS house, and their SSTP is equivalent to UTM's SSH, is that the case?
    3. Yes you're correct, I just checked and it seems to have defaulted to Any. I'm using Any a lot, is it ok as long as I'm using complex generated passwords?
  • 0
    2)  SSTP and SSH are completely different things.
    3)  This is entirely up to you.  By using Any, you are allowing connections from anywhere, so you will be blasted by scripted attacks, as long as you accept the ramifications of this.  My personal preference is to never use Any and instead be more granular.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Unfiltered HTML